2024 鹏城杯 web writeup前言去年的鹏城杯，在赛后看到TEL师傅的博客 当时就在想，我一年后会不会也变厉害 而现如今 去年的鹏城杯，鄙人只做出来1题 今年的鹏城杯，鄙人和队友一起AK了web 6/6 但是不得不吐槽一下平台，除了中间两三个小时，其他时间平台都崩掉了 python口算每秒都会更新表达式，使用python算出来后可以得到一个路径 static/f4dd790b

DASCTF 2024金秋十月| 秋意浓 战火燃 码上见真章没打，web三道0解题，赛后随便看看wp，看看思路 flow任意文件读取 直接/proc/1/environ ollama4shell提示：CVE-2024-45436 LD_PRELOAD CVE-2024-45436 看了下描述以及代码比较，大概就是像zipslip一样的漏洞 让文件的名字为../../xx就能够任意穿越目

强网拟态2024 by volcano 真tm难打，web都被打烂了，就那么点分 主要还是校队人员分布不均吧，太缺pwn手了 Miscxor ezflag 追踪tcp发现是个zip 有个flag.zip 放入010，发现是png 修改后缀即可 Pvzimport pyzipper import hashlib for i in range(100, 1000): try:

简单的学习一下应急响应Linux1由于根本不知道做什么，就尝试了下history defend用户没东西，root用户有一个flag 然后看到/etc/rc.d/rc.local文件被修改 查看一下 最后一个flag我在/etc目录下使用cat *|grep flag直接暴力输出 可以发现是在redis配置文件中 然后是找黑客的ip，那就应该往redis连接方面想 找一下日志文件 cat r

ActiveMQ依赖存在的getterIniEnvironment分析 iniConfig参数是shiro.ini配置文件的内容 https://shiro.apache.org/configuration.html [main] user=com.just.User //别名=全类名 info=com.just.Info user.info=$info //

ByteCTF2024–web前言服了，web这么多go，根本不会go CrossVue主要还是对go不熟悉，读代码花了很长时间 但其实就是一个非常简单的xss带出admin的cookie chromedp模拟admin访问 func Invite(c *gin.Context) { user, err := middleware.GetUserFromSession(c) if

DASCTF2024八月开学季 –webTruman 随便输入很容易发现是ssti漏洞 直接一把梭哈 Monument由于没有环境，并且懒得搭建，所以就抄一下官方WP，进行一下描述 sql访问题目是个查询框 要求输入id，很明显是有回显sql注入 1-9能够查询出东西，其余的页面会回显notfound 或error 测试发现#和空格被过滤了 -1'union/*/**/*/select

NepCTF2024-web 复现NepDoublefrom flask import Flask, request,render_template,render_template_string from zipfile import ZipFile import os import datetime import hashlib from jinja2 import Environment, F

MiniL2024遗憾没能重现lolita荣光 Snooker King看到打进球后控制台有打印，跟过去 没思路，跟一步一步走 然后看到跟score有关，进去看看holdManager有啥，结果走运翻出了flag Jvav Guy （一血）扫目录，Actuator泄露，下载并分析heapdump 我从后往前读，发现有另一个页面的登录密码，登上去没用，往前看到了shirokey 由于前不久被这

python利用栈帧进行沙箱逃逸前言中国海洋大学举办的CTF有一道python沙箱，赛后看了WP，发现要利用栈帧进行查找 回想2月的L3HCTF也有一道python沙箱，当时看不懂，现在学一下 基础知识生成器生成器（Generator）是 Python 中一种特殊的迭代器，生成器可以使用 yield 关键字来定义。 yield 用于产生一个值，并在保留当前状态的同时暂停函数的执行。当下一次调用生成